Windows ACL

Windows Erişim Denetleme Listesi (ACL), Windows ortamı altında belirli erişim haklarını belirleyen bir ayrıcalıklar veya izinler listesidir. Yöneticinin tek bir dosya veya dizin için erişim denetleme kuralları tanımlamasına ve ayrı kullanıcı veya grup için farklı erişim hakları vermesine yardımcı olabilir.

Windows ACL sayesinde, sistemdeki yerel ve etki alanı kullanıcıları için farklı ayrıcalıklar atayabilirsiniz. Ayrıcalıklar FTP, File Station, NFS, AFP, vb. gibi tüm dosya ilişkili uygulamalar için geçerlidir.

Bir paylaşımlı klasörün Windows ACL ayarlarını tanımlamak için:

Paylaşımlı bir klasörü oluştururken ilk Windows ACL ayarlarını tanımlayabilirsiniz. Aşağıdaki adımları izleyin:

  1. Denetim Masası'nda Paylaşımlı Klasör'e tıklayın.
  2. Bir paylaşımlı klasör oluşturmak için Oluştur'a tıklayın veya mevcut bir paylaşımlı klasörü seçin ve klasörü düzenlemek için Düzenle'ye tıklayın.
  3. Paylaşımlı Klasör Bilgisi sekmesi altındaki gerekli alanları girin.
  4. Windows ACL sekmesi altında Windows Erişim Kontrol Listesini düzenlemeye izin ver onay kutusunu işaretleyerek Windows ACL desteğini başlatın.
  5. Bitirmek için Tamam'a tıklayın.

File Station'ı kullanarak Windows ACL ayarlarını düzenlemek için:

  1. Bir dosya veya klasör seçin. Birden fazla dosya için ACL izinlerini değiştirmenize izin verilmez.
  2. Klasöre sağ tıklayın veya Eylem menüsünü seçin ve ardından Özellikler seçimini yapın.
  3. Genel sekmesi altında, kullanıcıyı dosya veya klasörün sahibi olarak ayarlamak için Sahibi açılır menüsünden bir kullanıcı seçin. Bir klasör için ACL izni ayarlıyorsanız, kullanıcıyı klasör içindeki tüm dosya veya klasörlerin sahibi olarak ayarlamak için Bu klasöre, alt klasörlere ve dosyalara uygula seçeneğini işaretleyebilirsiniz.
  4. Dosya veya klasör için ACL izinlerini yönetmek için İzin sekmesine tıklayın ve aşağıdakilerden dilediğinizi yapın:
  5. Tamam'a tıklayın.

ACL izinleri aşağıdaki kategorilere ayrılabilir:

İzin devralma hakkında:

ACL izinleri üst nesnelerden bağımlı nesnelere devralınır. Örneğin, "satışlar" klasörünün ACL girişi "Ayşe" kullanıcısına "Oku" izni veriyorsa, bu durumda ACL girişi "satışlar" klasöründeki tüm dosyalara ("yıllık rapor.xls" gibi) uygulanarak kullanıcının dosyaları açmasına imkan sağlıyacaktır. Devralınan izinler gri olarak görüntülenir, halbuki nesnenin kendi izinleri (veya "açık" izinler) siyah olarak görüntülenir.

Windows Explorer kullanarak Windows ACL ayarlarını düzenlemek için:

Ayrıntılı yönergeler için Nasıl Yapılır yazısına başvurun.

Not:

  1. Bir dosya veya klasör için en fazla 200 ACL açık izin girişi ekleyebilirsiniz.
  2. Windows ACL ayarları ile paylaşımlı klasör ayrıcalıkları arasında çakışma olduğunda, sistem otomatik olarak ikisinde de ortak olabilecek ayarları uyarlayacaktır. Örneğin, paylaşımlı klasör ayrıcalığı "Oku/Yaz", ancak ACL ayrıcalıkları "Oku" ise. Son ayrıcalık sadece "Oku" olacaktır.
  3. Windows ACL sadece EXT4 dosya sisteminde desteklenir. Daha önceki DSM 2.3 kullanıcılarının ACL özelliğini kullanabilmeleri için en az bir tane EXT4 birimi oluşturulmalıdır. Bu, en az bir adet sabit diski biçimlendirmeniz ve yenidan bir birim oluşturmanız demektir. DiskStation'ın biçimlendirilmesi depolanan tüm verilerin ve ayarların silinmesiyle sonuçlanır. Lütfen devam etmeden önce tüm verilerinizin yedeklendiğinden emin olun.
  4. Etki alanı kullanıcılarına yeni ayrıcalıklar tanımlamak için DSM ve Windows istemcilerinin aynı etki alanında bulunduğundan emin olun.
  5. Aşağıdaki paylaşımlı klasörlerin ACL ayrıcalıkları değiştirilemez: photo, surveillance, web, homes, NetBackup, usbshare, sdshare, esatashare.